---
date: 2026-05-27
type: snippet
tags: [client, alexandr, benelux, recovery, power-outage, dns-cache]
aliases: ["электричество отключали", "после света", "первая помощь Бенелюкс"]
---

# Бенелюкс — первая помощь после отключения электричества

Семья Александра пользуется обходом блокировок через роутер Cudy (TG, WhatsApp, Instagram, X). После каждого обесточивания посёлка / ребута роутера типичная жалоба: **«Telegram и WhatsApp не работают»**. Это **не поломка роутера** — VPN-канал поднимается сам за 1-2 минуты. Проблема в **устаревшем DNS-кеше на устройствах**.

## Почему так происходит (для понимания)

Роутер раздаёт устройствам «поддельные» внутренние адреса (198.18.0.x) для заблокированных сайтов — чтобы перехватить трафик и завернуть в VPN. После ребута Cudy эти адреса **пересоздаются заново**. Устройства же держат старые в кеше: Telegram стучится на адрес, которого больше нет, → таймаут.

Решение: **очистить DNS-кеш на устройстве** или **закрыть приложение из памяти** (приложения тоже кешируют).

## 📩 Готовое сообщение Александру / семье

Привет! Если после отключения электричества Telegram/WhatsApp/Instagram перестали открываться — это типичная штука с кешем устройств, лечится за минуту. Никакие VPN-клиенты дома **НЕ запускай** (Amnezia, AdGuard, Proton — оставь выключенными, они мешают нашему роутерному обходу).

**На Mac:**

1. Открой Терминал (Cmd+Space → набери `Terminal` → Enter)
2. Скопируй и вставь команду:

```
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
```

3. Введи пароль Mac (тот же что для входа в систему)
4. Закрой Safari и Chrome полностью (`⌘Q`, не крестик)
5. Открой заново — Telegram/WhatsApp должны заработать

**На iPhone / iPad:**

1. Открой App Switcher (свайп вверх с самого низа экрана и задержи)
2. Найди Telegram → **смахни вверх** (закрыть из памяти)
3. То же с WhatsApp / Instagram / любого нерабочего приложения
4. Если не помогло — Настройки → Wi-Fi → нажми (i) рядом с домашней сетью → **«Забыть эту сеть»** → подключись заново
5. Открой приложение — должно заработать

**На Android (Samsung):**

1. Настройки → Приложения → Telegram → **Принудительно остановить**
2. То же с WhatsApp / Instagram
3. Открой приложение заново
4. Если не помогло — выключи и включи Wi-Fi

**На телевизионной приставке Mi TV Stick:**

1. Настройки → Apps → Telegram (или нужное) → Force Stop
2. Открой снова

---

**Если после всех этих шагов не работает** — напиши, посмотрю на роутере. Бывает что подкоп после ребута не до конца поднялся (1 случай из 100), тогда нужен мой удалённый рестарт.

**Что делать НЕ нужно:**
- ❌ Запускать AmneziaVPN / AdGuard / ProtonVPN на устройстве (они конфликтуют с нашим обходом)
- ❌ Переустанавливать Telegram/WhatsApp (это не решает проблему кеша DNS)
- ❌ Переподключать роутер (он уже работает — это устройство кеш держит)
- ❌ Менять DNS вручную на 8.8.8.8 / 1.1.1.1 (нужно именно через роутер, иначе обход не сработает)

---

## Внутренние заметки

- **Объект:** Бенелюкс (КП Бенелюкс, Истра), клиент Александр Григорьев
- **Стек обхода:** Cudy TR3000 (192.168.1.1) + podkop + sing-box + AmneziaWG → finland5870 (`202.71.12.186:37209`)
- **FakeIP диапазон:** `198.18.0.0/15`
- **Известная проблема:** после ребута Cudy sing-box пересоздаёт FakeIP-маппинги с новыми номерами. Устройства держат старые в кеше → SYN на мёртвый FakeIP → таймаут. Лечение — flush DNS на устройстве.

### Если у Александра «опять не работает» после всех шагов

Чек-лист со стороны роутера (по приоритету):

1. **Cudy жив?** `ssh root@100.70.207.97 uptime` — если нет, физически перезагрузить
2. **AmneziaWG handshake свежий (< 3 мин)?** `awg show awg0`
3. **Подкоп ловит трафик?** Счётчик в `nft list table inet PodkopTable | grep '198.18'` должен расти при свежих curl-тестах
4. **`/etc/init.d/podkop restart`** если mangle/tproxy сломались (мой `nft flush` 2026-05-27 показал что эти runtime-правила теряются от грубых nft-операций)
5. **masquerade для awg0** есть? `nft list chain inet fw4 srcnat | grep awg0` (persistent в `/etc/nftables.d/51-awg0-masq.nft`)
6. **rule_sets `telegram` / `meta` загружены?** Если `/tmp/sing-box/rulesets/` пуст — `podkop list_update`

### Что НЕ делать на Cudy (антипаттерны)

- ❌ `nft flush table inet fw4` — снесёт ВСЕ runtime-правила подкопа. На BusyBox-Cudy нет `conntrack-tools`, флаш делать через `/etc/init.d/podkop restart`
- ❌ `fw4 restart` НЕ восстанавливает подкоп-runtime — только UCI + `/etc/nftables.d/`. Подкоп пересоздаётся **только** через `/etc/init.d/podkop restart`

### Доступы

- **Mac Александра:** `ssh -J root@100.70.207.97 aleksandrgrigorev@192.168.1.X` (IP может меняться после ребута — см. `/tmp/dhcp.leases` на Cudy), пароль `gav1971@`. Display Name юзера «Александр Григорьев», short username `aleksandrgrigorev`.
- **Cudy:** ключ `~/.ssh/id_ed25519` (только по ключу с 2026-05-20)
- **Cloud Key Gen2+ контроллер:** `192.168.1.199`, web https://192.168.1.199:443 (UniFi OS Console), SSH только по ключу (паролей нет, ключей наших нет — заходить только через WebUI)
- **finland5870 VPS:** `ssh -J root@100.70.92.138 root@202.71.12.186` ([[../../projects/dttb/finland-hostkey-vps]])

### Семейные устройства в LAN Бенелюкса

После каждого ребута Cudy DHCP раздаёт **новые IP** — hostname остаются стабильными:
- `Mac` — основной Mac Александра
- `iMacAleksandr4` — второй iMac
- `MacBookPro`, `MacBook-Pro-4` — другие маки
- `iPhone`, `iPad-103`, `masha-ipad` — Apple-устройства
- `S23-pol-zovatela-Nina`, `A51-pol-zovatela-Nina`, `S25-pol-zovatela-Igor` — Samsung-устройства семьи (Нина, Игорь)
- `TV-pristavka-Mi-TV-Stick` — TV-приставка
- `Cloud Key/Benelyuks` (192.168.1.199), USW-Pro-24-PoE, USW-Lite-16-PoE, USW-Lite-8-PoE, USW-Flex-Mini, US-8-60W, U6-Pro21, U6-Pro22 — Unifi-фабрика